10.3. AWS STS を使用するための Red Hat Quay on OpenShift Container Platform の設定
AWS STS を使用するために、Red Hat Quay on OpenShift Container Platform の config.yaml
ファイルを編集するには、次の手順に従います。
OpenShift Container Platform UI を使用する代わりに、Red Hat Quay on OpenShift Container Platform の config.yaml
ファイルを直接編集して再デプロイすることもできます。
前提条件
- Role ARN が設定されている。
- ユーザーアクセスキーが生成されている。
- ユーザー秘密鍵が生成されている。
手順
-
OpenShift Container Platform デプロイメントの Home ページで、Operators
Installed Operators をクリックします。 - Red Hat Quay をクリックします。
- Quay Registry をクリックし、Red Hat Quay レジストリーの名前をクリックします。
- Config Bundle Secret の下で、レジストリー設定バンドルの名前 (例: quay-registry-config-bundle-qet56) をクリックします。
- 設定バンドルのページで、Actions をクリックしてドロップダウンメニューを表示します。次に、Edit Secret をクリックします。
config.yaml
ファイルのDISTRIBUTED_STORAGE_CONFIG
フィールドを次の情報で更新します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow - Save をクリックします。
検証
リポジトリーにプッシュされるサンプルイメージ (例:
busybox
) にタグを付けます。以下に例を示します。podman tag docker.io/library/busybox <quay-server.example.com>/<organization_name>/busybox:test
$ podman tag docker.io/library/busybox <quay-server.example.com>/<organization_name>/busybox:test
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 次のコマンドを実行して、サンプルイメージをプッシュします。
podman push <quay-server.example.com>/<organization_name>/busybox:test
$ podman push <quay-server.example.com>/<organization_name>/busybox:test
Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
Red Hat Quay registry
Tags でイメージをプッシュした Organization に移動して、プッシュが成功したことを確認します。 - Amazon Web Services (AWS) コンソールに移動し、s3 バケットを探します。
- s3 バケットの名前をクリックします。
- Objects ページで、datastorage/ をクリックします。
datastorage/ ページには、次のリソースが表示されます。
- sha256/
uploads/
これらのリソースは、プッシュが成功し、AWS STS が適切に設定されていることを示しています。